معرفی انواع Service Account های ویندوز سرور

در واقع یکuser account خاص میباشد که برنامه یا سرویس خاص از آن برای دسترسی به منابع سیستم عامل استفاده میکند .سرویس ها از service account استفاده میکنند تا بتوانند وارد سیستم عامل شوند و تغییرات مورد نظر را اعمال کنند به وسیله ی permissions ها نوع دسترسی سرویس را تعیین میشود.نوع دسترسی ها هم میتواند در سطح local وهم در سطح دامین باشد.در سطح local سه نوع اجازه دسترسی وجود دارد که به انها اشاره میکنیم :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  1. Local system account : این اکانت یک اکانت از پیش تعریف شده که بیشترین دسترسی را برای منابع سیستم دارد در کامپیوتر با نام computer/localsystem نامگذاری شده.local system account پسورد ندارد
  2. Local service : کمترین دسترسی به منابه سیستم عامل را در بین bult-in service دارد و سیستم عامل دسترسی در حدuser group را برای این سرویس ها میدهد
  3. Network service : از لحاظ دسترسی چیزی ما بین local system و local group قرار دارد و سیستم دسترسی مانند local user group به آنها میدهد

در مورد دسترسی سرویس ها از طریق دامین میتوان آن را به 2 حالت تقسیم کرد

حالت اول : به صورت manual میباشد یعنی مانند ساختن یک یوزر عمل میکنیم و سپس به سرویس مورد نظر رفته و از طریق تب logon یوزر مورد نظر را انتخاب میکنیم (مثل این است که میگوییم سرویس مورد نظر با این یوزر وارد سیستم شود) ولی این روش دردسر هایی برایمان دارد از جمله اینکه مدیریت کردن پسورد به عهده ی خودمان است .همانطور که گفته شد برای ایجاد service account مانند ایجاد یوزر اکانت عمل میکنیم

وب سایت توسینسو
وب سایت توسینسو

سپس به سراغ تنظیم سرویس مورد نظر میرویم .به تب tools در server manager رفته و sevices را انتخاب میکنبم

وب سایت توسینسو

در تب logon از گزینه this account استفاده میکنید و اکانت مورد خود را انتخاب میکنیم

وب سایت توسینسو

حالت دوم : manage service account یا (msa)میباشد بدین صورت که update کردن پسورد به صورت خودکار بین dc و سرویس مورد نظر انجام میگیرد . msa یک رمز گزاری رندم و قدرتمد شامد 240 کاراکتر را انتخاب میکند و به صورت پیش فرض هر 30 روز یکبار انرا عوض میکند


نظرات